MANUAL DE INSTALACIN DE SECURE REMOTE NG FP-2 PARA LOS CLIENTES DE LA DIAN 1.

Instale el cliente Secure Remote para NG de acuerdo al sistema operativo que se tenga. (Windows NT/2000/XP/Vista/7). Se baja del sitio:
http://www.dian.gov.co/descargas/VPN/SC_NGX_R60_HFA2_simp_630000044_VIsta 32bits.msi http://www.dian.gov.co/descargas/VPN/Check_Point_VPN1_SecureClient_NGX_R60_HFA3-Win7.msi

2. Despus de instalar el producto verifique en la barra de herramientas tenga un icono como el siguiente

Este es el icono de Securemote 3. Click en este icono y a continuacin obtendr la siguiente ventana

4. A lado izquierdo encontrar un botn con el cual se crea el site de la Dian o en el men File, opcin Create New site
Creacin del sitio

5. All

digitamos

el

nombre

la

direccin

ip

del

servidor

VPN:

vpn.dian.gov.co o

190.24.148.2

Favor Ignorar grficas con direcciones IP diferentes.

6. Click OK. Aparece la ventana de autenticacin y all digitaremos usuario y password (contrasea) de acceso a la DIAN.

7. Al digitar los anteriores valores, aparece un mensaje de verificacin del certificado digital que se ha instalado en nuestro equipo similar al del ejemplo. Se da OK para continuar.

8. Luego se obtiene un mensaje acerca del estado de la autenticacin con el Firewall. Se da OK para continuar

9. Luego debe aparecer en el escritorio de Secure Remote, un nuevo icono con el nuevo site generado.

10. Ya en este momento, se puede iniciar con el trabajo con la aplicacin Siglo XXI de la DIAN, para esto abrir el browser y digite el nombre o la direccin ip correspondiente.

11. De nuevo se le solicitar la autenticacin.

CONFIGURACIONES ADICIONALES 1. Si el cliente utilizado es objeto de procesos NAT (Network Addres Translation) se deber activar las casillas Force UDP encapsulation y Support IKE over TCP en el men Tools Advanced IKE settings

2. Si adems se pasa a travs de algn tipo de gateway o firewall se requerir abrir los siguientes puertos y protocolos de comunicacin: - Protocolos: AH (51), ESP (50), SKIP (57) - Puertos TCP: FW1-TOPO (264), FW1 (256), IKE (500) - Puertos UDP: IKE (500) El puerto UDP VPN1_IPSEC_encapsulation (2746) se require si hay algn proceso NAT (Network Address Translation) durante la conexin:

3. Si se utiliza un servidor proxy con Microsoft Windows se recomienda instalar el cliente secure remote en el proxy. 4. Si la conexin es va extranet (AT&T, Impsat, ETB, Telecom), la direccin del computador cliente NO debe ser traducida en ningn tramo de la conexin, es decir, que este debe poseer una direccin del rango de direcciones asignado a cada proveedor de acceso extranet con la DIAN. 5. En le caso de ISA SERVER de debe tener encuenta: Se crearon 3 nuevos protocolos (Protocol Definitions) Nombre: CheckPoint Autentication Port: 500 Type: UDP Direction: Send Receive Nombre: CheckPoint Encryption Port: 2746 Type: UDP Direction: Send Receive Nombre: CheckPoint Topology Update Port: 264 Type: TCP Direction: Outbound * Se defini una nueva regla para protocolo (Protocol Rules) la cual contiene los tres anteriores protocolos. * En una estacin se efectuaron los siguientes pasos: la estacin no puede tener cliente Firewall; asignar a la estacin como Gateway por defecto la tarjeta interna del ISA Server (esto es un cliente SecureNAT); se instalo el CheckPoint Secure en modo Remote; en las opciones de configuracin del Internet Explorer, habilitar la conexin por Proxy y excluir las direcciones de la DIAN. * Abrir el cliente VPN y efectuar las opciones de configuracin de la Dian.